什么是“坏锁漏洞”？

Question

Ask Ubuntu General Room 上的用户发布了Badlock的链接。经过一番谷歌搜索，我发现这是一个神秘的安全漏洞，它使用与 Heartbleed 相同的网站模板。

我管理 Linux 服务器，一个神秘的安全漏洞不适合我。它到底是什么，我如何保护我的服务器免受它的侵害？

Answer 1

什么是坏锁

Badlock 是一个影响 Windows 和 Samba 的错误。

黑客可以用这个安全漏洞做什么？

两件事情：

• 中间人 (MITM) 攻击：

• 拒绝服务 (DoS) 攻击：

Badlock CVE 是：CVE-2016-2118。还有其他与 Badlock 相关的 CVE。那些是：

• CVE-2015-5370（DCE-RPC 代码中的多个错误）
• CVE-2016-2110（NTLMSSP 可能进行中间人攻击）
• CVE-2016-2111（NETLOGON 欺骗漏洞）
• CVE-2016-2112（LDAP 客户端和服务器不强制完整性）
• CVE-2016-2113（缺少 TLS 证书验证）
• CVE-2016-2114（未强制执行“服务器签名 = 强制”）
• CVE-2016-2115（SMB IPC 流量不受完整性保护）

哪些版本的 samba 受到影响

• 3.6.x，
• 4.0.x，
• 4.1.x，
• 4.2.0-4.2.9，
• 4.3.0-4.3.6，
• 4.4.0

使固定：

在此处下载适用于您的 samba 版本的补丁：

• https://www.samba.org/samba/history/security.html

Badlock 有多糟糕？

根据通用漏洞评分系统 (CVSS) 的 Badlock 严重性：

CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 基础：7.1 （高的）; 时间：6.4（中）

笔记：

随着 3 月 22 日 Samba 4.4.0 的发布，4.1 发布分支已标记为 DISCONTINUED（请参阅Samba 发布计划）

进一步阅读：

• 对即将到来的 Badlock 漏洞的运气不好？

• 有线，围绕神秘“Badlock”漏洞的炒作引发批评

官方badlock网站：

• 死锁错误

链接：

• GitHub: samba-team/samba:
  • https://git.samba.org/samba.git 的官方 GitHub 镜像